حرکت بانکها به سمت اجرای رمز دوم یکبار مصرف
برخی بانکها در روز های اخیر به منظور پوشش ریسک جبران خسارت مشتریان تاکید به راهاندازی و استفاده اجباری رمز یکبار مصرف کردهاند.
به گزارش اقتصادسرآمد، بانک مرکزی جمهوری اسلامی ایران در راستای افزایش امنیت تراکنشهای بانکی، کاهش کلاهبرداریها و مخاطرات با توجه به تاکید پلیس فتا و نهادهای قضایی به شبکه بانکی تاکید کرد تا بر اساس الزامات بانک مرکزی نسبت به ایجاد زیرساخت رمز دوم یکبار مصرف ( رمز دوم پویا) به عنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی اقدام کنند؛بر اساس هماهنگیهای صورت گرفته قرار بود تا رمز دوم یکبار مصرف از ابتدای خرداد ماه سال جاری اجرایی و عملیاتی شود اما با توجه به دلایلی از سوی بانک مرکزی از جمله عدم آمادگی تمامی بانکها، لزوم فرهنگ سازی و ایجاد زیرساختهای متنوعتر برای ارائه رمز دوم یکبار مصرف قرار شد تا این طرح فعلا به صورت اختیاری در دسترس مشتریان قرار بگیرد و با تعویق در آیندهای نزدیک به صورت اجباری در شبکه بانکی کشور بهرهبرداری شود.
بانک مرکزی چندی پیش اعلام کرده بود که از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنشهای بدون حضور کارت بر عهده بانکها بوده و هرگونه مسئولیت استفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی در سرویسهای بانکی مستقیما به عهده بانک است و در این موارد تایید مراجع قضایی برای جبران خسارت مشتریان کفایت میکند؛ بر همین اساس با توجه به این که بانکها از ابتدای خرداد ماه تا به امروز مسئول جبران خسارت کاربران هستند برخی از بانکها در حال تصمیم گیری برای راهاندازی اجباری رمز یکبار مصرف در روزهای آینده هستند که بانک ملت نیز در همین راستا اعلام کرده استفاده از رمز پویا در تمامی تراکنش های مبتنی بر کارت های بانک ملت از ابتدای شهریور ماه سال جاری اجباری است و دیگر رمزهای ثابت (ایستا) در این بانک قابل استفاده نخواهد بود.
مرتضی ترک تبریزی، مدیر امور فناوری اطلاعات بانک ملت با اشاره به اجرایی شدن و اجباری بودن استفاده از رمز دوم یکبار مصرف در بانک ملت از ابتدای شهریور ماه گفت: بر اساس توافقات انجام شده و هماهنگیهای بانک مرکزی با بانکها و شبکه پرداخت قرار بود تا رمز دوم یکبار مصرف از ابتدای خرداد ماه با توجه به تاکید پلیس فتا عملیاتی و اجرایی شود اما به دلایلی از جمله عدم آمادگی زیرساخت ارسال رمز یکبار مصرف تمامی بانکها، بانک مرکزی اعلام به تعویق زمان اجرایی شدن استفاده اجباری از رمز دوم یکبار مصرف کرد و در حال حاضر نیز زمانی برای اجبار به صورت ابلاغیه به بانکها اعلام نشده اما با توجه به این که در حال حاضر ریسک و مخاطرات کلاهبرداری به دلیل عدم وجود رمز دوم یکبار مصرف را بانکها پوشش میدهند بانکها میتوانند تصمیم بگیرند که این وضعیت را تا زمانی که بانک مرکزی نسبت به اجباری شدن تاکید کند ادامه دهند یا از همین حالا به رمز دوم یکبار مصرف مهاجرت داشته باشند و کاربران به صورت اجباری از زیرساخت رمز دوم یکبار مصرف استفاده کنند که بانک ملت نیز تصمیم گرفت تا از اول شهریور ماه استفاده از رمز دوم یکبار مصرف به جز قبوض عمومی همچون برق، آب، گاز و تلفن در این بانک اجباری باشد.
بهزاد صفری، معاون فناوری اطلاعات بانک قوامین در همین خصوص گفت:بانک مرکزی در زمینه رمز دوم یکبار مصرف با برگزاری یک سری از جلسات با بانکها و شرکتهای پرداخت الکترونیک هماهنگیهایی را داشته و به دنبال آن است تا زیرساختی را ایجاد کند تا بر اساس آن دیگر احتیاجی به نصب اپلیکیشنهای مختلف هر بانک نباشد و زمانی که مشتری وارد درگاه پرداخت اینترنتی میشود، رمز دوم یکبار مصرف برای مشتری پیام کوتاه شود که این موضوع نیازمند هماهنگی میان سوییچ بانک و PSP است که بانک مرکزی به دنبال تحقق آن در آیندهای نزدیک و تسهیل شرایط ارسال رمز یکبار مصرف برای مشتریان به عنوان جایگزینی مناسب نسبت به نصب چندین نرم افزار رمز یکبار مصرف منتشر شده از سوی بانکها است.
وی افزود: زیرساخت رمز یکبار مصرف بانک قوامین در حال حاضر آماده شده و در دسترس مشتریان بانک قرار گرفته و در صورتی که بانک تصمیم بگیرد مانند یکی دیگر از بانکها تاریخی را برای استفاده اجباری و پوشش ریسک جبران خسارت کاربران در این بخش اعلام کند، استفاده از رمز یکبار مصرف در بانک قوامین نیز برای تمامی تراکنشها به جز قبوض عمومی همچون برق، آب، گاز و تلفن اجباری و از سوی مشتریان ضروری است.
در مقابل رمز ثابت، رمز یکبارمصرف One Time Password یا OTP قرار دارد که به معنای کلمه رمزی است که فقط یکبار میتواند مورد استفاده قرار گیرد. علاوه بر جلوگیری از فیشینگ با استفاده از این رمز یکبارمصرف جلوی برداشت از طریق کیلاگرها (نرمافزارهایی که کلیدهای فشردهشده روی صفحهکلید را ذخیره میکند) را هم میتوان گرفت.
بانکها در واقع باید به وسیله ابزارهایی که در اختیار مشتریان خود قرار میدهند تا خردادماه ۹۸ امکان استفاده از رمز دوم را فراهم کنند. پیش از این برخی بانکها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده میکردند اما با گسترش تلفنهای همراه در کشورهای مختلف جهان این کار به وسیله اپلیکیشنها صورت میگیرد. بانکها باید در اپلیکیشنهای موبایل خود یا با اپلیکیشن جداگانه امکان استفاده از رمز دوم را فراهم میکنند که امنیت تراکنشهای بانکی را افزایش میدهد./ایبنا
به گزارش اقتصادسرآمد، بانک مرکزی جمهوری اسلامی ایران در راستای افزایش امنیت تراکنشهای بانکی، کاهش کلاهبرداریها و مخاطرات با توجه به تاکید پلیس فتا و نهادهای قضایی به شبکه بانکی تاکید کرد تا بر اساس الزامات بانک مرکزی نسبت به ایجاد زیرساخت رمز دوم یکبار مصرف ( رمز دوم پویا) به عنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی اقدام کنند؛بر اساس هماهنگیهای صورت گرفته قرار بود تا رمز دوم یکبار مصرف از ابتدای خرداد ماه سال جاری اجرایی و عملیاتی شود اما با توجه به دلایلی از سوی بانک مرکزی از جمله عدم آمادگی تمامی بانکها، لزوم فرهنگ سازی و ایجاد زیرساختهای متنوعتر برای ارائه رمز دوم یکبار مصرف قرار شد تا این طرح فعلا به صورت اختیاری در دسترس مشتریان قرار بگیرد و با تعویق در آیندهای نزدیک به صورت اجباری در شبکه بانکی کشور بهرهبرداری شود.
بانک مرکزی چندی پیش اعلام کرده بود که از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنشهای بدون حضور کارت بر عهده بانکها بوده و هرگونه مسئولیت استفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی در سرویسهای بانکی مستقیما به عهده بانک است و در این موارد تایید مراجع قضایی برای جبران خسارت مشتریان کفایت میکند؛ بر همین اساس با توجه به این که بانکها از ابتدای خرداد ماه تا به امروز مسئول جبران خسارت کاربران هستند برخی از بانکها در حال تصمیم گیری برای راهاندازی اجباری رمز یکبار مصرف در روزهای آینده هستند که بانک ملت نیز در همین راستا اعلام کرده استفاده از رمز پویا در تمامی تراکنش های مبتنی بر کارت های بانک ملت از ابتدای شهریور ماه سال جاری اجباری است و دیگر رمزهای ثابت (ایستا) در این بانک قابل استفاده نخواهد بود.
مرتضی ترک تبریزی، مدیر امور فناوری اطلاعات بانک ملت با اشاره به اجرایی شدن و اجباری بودن استفاده از رمز دوم یکبار مصرف در بانک ملت از ابتدای شهریور ماه گفت: بر اساس توافقات انجام شده و هماهنگیهای بانک مرکزی با بانکها و شبکه پرداخت قرار بود تا رمز دوم یکبار مصرف از ابتدای خرداد ماه با توجه به تاکید پلیس فتا عملیاتی و اجرایی شود اما به دلایلی از جمله عدم آمادگی زیرساخت ارسال رمز یکبار مصرف تمامی بانکها، بانک مرکزی اعلام به تعویق زمان اجرایی شدن استفاده اجباری از رمز دوم یکبار مصرف کرد و در حال حاضر نیز زمانی برای اجبار به صورت ابلاغیه به بانکها اعلام نشده اما با توجه به این که در حال حاضر ریسک و مخاطرات کلاهبرداری به دلیل عدم وجود رمز دوم یکبار مصرف را بانکها پوشش میدهند بانکها میتوانند تصمیم بگیرند که این وضعیت را تا زمانی که بانک مرکزی نسبت به اجباری شدن تاکید کند ادامه دهند یا از همین حالا به رمز دوم یکبار مصرف مهاجرت داشته باشند و کاربران به صورت اجباری از زیرساخت رمز دوم یکبار مصرف استفاده کنند که بانک ملت نیز تصمیم گرفت تا از اول شهریور ماه استفاده از رمز دوم یکبار مصرف به جز قبوض عمومی همچون برق، آب، گاز و تلفن در این بانک اجباری باشد.
بهزاد صفری، معاون فناوری اطلاعات بانک قوامین در همین خصوص گفت:بانک مرکزی در زمینه رمز دوم یکبار مصرف با برگزاری یک سری از جلسات با بانکها و شرکتهای پرداخت الکترونیک هماهنگیهایی را داشته و به دنبال آن است تا زیرساختی را ایجاد کند تا بر اساس آن دیگر احتیاجی به نصب اپلیکیشنهای مختلف هر بانک نباشد و زمانی که مشتری وارد درگاه پرداخت اینترنتی میشود، رمز دوم یکبار مصرف برای مشتری پیام کوتاه شود که این موضوع نیازمند هماهنگی میان سوییچ بانک و PSP است که بانک مرکزی به دنبال تحقق آن در آیندهای نزدیک و تسهیل شرایط ارسال رمز یکبار مصرف برای مشتریان به عنوان جایگزینی مناسب نسبت به نصب چندین نرم افزار رمز یکبار مصرف منتشر شده از سوی بانکها است.
وی افزود: زیرساخت رمز یکبار مصرف بانک قوامین در حال حاضر آماده شده و در دسترس مشتریان بانک قرار گرفته و در صورتی که بانک تصمیم بگیرد مانند یکی دیگر از بانکها تاریخی را برای استفاده اجباری و پوشش ریسک جبران خسارت کاربران در این بخش اعلام کند، استفاده از رمز یکبار مصرف در بانک قوامین نیز برای تمامی تراکنشها به جز قبوض عمومی همچون برق، آب، گاز و تلفن اجباری و از سوی مشتریان ضروری است.
در مقابل رمز ثابت، رمز یکبارمصرف One Time Password یا OTP قرار دارد که به معنای کلمه رمزی است که فقط یکبار میتواند مورد استفاده قرار گیرد. علاوه بر جلوگیری از فیشینگ با استفاده از این رمز یکبارمصرف جلوی برداشت از طریق کیلاگرها (نرمافزارهایی که کلیدهای فشردهشده روی صفحهکلید را ذخیره میکند) را هم میتوان گرفت.
بانکها در واقع باید به وسیله ابزارهایی که در اختیار مشتریان خود قرار میدهند تا خردادماه ۹۸ امکان استفاده از رمز دوم را فراهم کنند. پیش از این برخی بانکها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده میکردند اما با گسترش تلفنهای همراه در کشورهای مختلف جهان این کار به وسیله اپلیکیشنها صورت میگیرد. بانکها باید در اپلیکیشنهای موبایل خود یا با اپلیکیشن جداگانه امکان استفاده از رمز دوم را فراهم میکنند که امنیت تراکنشهای بانکی را افزایش میدهد./ایبنا